如何解决NTables:在桥上重定向 HTTP
我正在尝试在 Debian 下的桥接环境中重定向 HTTP 流量。
这是我的网络
1: lo:
2: enp0s3:
3: enp0s8:
4: enp0s9:
6:br0:
enp0s3 为管理链路,enp0s9 为 LAN,enp0s8 为 WAN。
我的 /etc/nftables.conf 包含以下内容
表桥BRIDGE{
chain prenotloggedin {
Meta pkttype set host ether daddr set 08:00:27:8f:fd:53 #dest=br0 & enp0s8
log prefix "Bridge-pre not logged in: "
accept
}
chain pre {
type filter hook prerouting priority 1;
log prefix "Bridge-pre: "
udp dport { 80 } goto prenotloggedin
tcp dport { 80 } goto prenotloggedin
accept
}
}
活跃的互联网连接(仅限服务器)
Proto Recv-Q Send-Q 本地地址外地址状态
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
在 dmesg 输出中看到
[96140.817692] Bridge-pre: IN=enp0s9 OUT= MAC=34:e8:94:62:f0:0e:08:00:27:99:15:e3:08:00 SRC=10.11.12.57 DST =192.229.232.240 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=30844 DF PROTO=TCP SPT=51036 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0
[96140.828261] Bridge-pre 未登录:IN=enp0s9 OUT= MAC=08:00:27:8f:fd:53:08:00:27:99:15:e3:08:00 SRC=10.11 .12.57 DST=192.229.232.240 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=30844 DF PROTO=TCP SPT=51036 DPT=80 WINDOW=64240 RES=0x00 SYNUR>
但是 HTTP 请求没有到达我的 HTTP 服务器。
10.11.12.57 是 LAN 客户端。我想知道我是否需要更改目标IP地址!
有人可以帮忙吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
